Autentificarea utilizatorilor de rețea cu un nume și o parolă este metoda cea mai simplă și cea mai ieftină (și, prin urmare, cea mai populară) autentificare. Cu toate acestea, multe companii au realizat deja deficiențele acestei metode. Parolele pot fi ghicit sau piratat prin selectarea unui dicționar sau metode mai sofisticate, cum ar fi tabele «tabele curcubeu» Programul rainbowcrack. În plus, utilizatorii pot fi forțați să dea o parolă prin amenințări, seducție sau înșelăciune. Astfel de metode, numite socioteconomie, devin o mare problemă pentru companiile de toate dimensiunile.
O modalitate de a opri încercările de a utiliza ingineria socială și de a reduce alte riscuri asociate parolelor este de a introduce una dintre formele de autentificare dublă. În cazul în care utilizatorii sunt obligați nu numai pentru a obține o parolă sau un număr de identificare personală, dar oferă, de asemenea, un alt ceva in plus, cum ar fi cărți, jetoane, amprentă digitală sau iris, etc. atunci obținerea unei parole nu va fi o condiție suficientă pentru penetrarea în rețea prin hacking sau inginerie socială.
Avantajele dispozitivelor de autentificare
Dispozitive de autentificare sau autentificatori. sunt livrate în mai multe forme:
Cum functioneaza RSA SecurID
Firma binecunoscută RSA (numită după algoritmul popular de criptare a cheilor publice RSA, la care compania are un brevet) oferă SecurID Authenticators în toate cele trei forme. Iată cum funcționează:
- SecurID Authenticator are o cheie unică (simetrică sau "secret").
- Un algoritm este integrat în cheia care generează codul. Noul cod este creat la fiecare 60 de secunde.
- Pentru a intra în sistem, utilizatorul utilizează acest cod și un număr personal (PIN), pe care numai el îl cunoaște.
Componente ale sistemului SecurID:
Potrivit declarației de la RSA, suport SecurID aproximativ două sute de produse, cum ar fi firewall-uri, VPN-gateway-uri, puncte de acces fără fir, servere de acces la distanță și servere web. Organizațiile mici și mijlocii pot achiziționa dispozitive SecurID cu un program de autentificare deja instalat, care suportă între 10 și 250 de utilizatori. Agenții de autentificare sunt disponibili pentru următoarele sisteme:
- Microsoft Windows • Internet Information Services (IIS)
- UNIX / Linux
- Apache Web Server
- Sun Java
- matrice
- Serviciul Novell Modular Authentication Service (NMAS)
SecurID în organizație
La nivel de organizație, parolele reprezintă o problemă mare, deoarece adesea utilizatorii trebuie să-și amintească mai multe parole. Acest lucru creează inconveniente și poate deveni o problemă de securitate, deoarece utilizatorii încep să scrie parole pentru a nu uita pe toți.